FR2968490A1 - PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS - Google Patents

PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS Download PDF

Info

Publication number
FR2968490A1
FR2968490A1 FR1060113A FR1060113A FR2968490A1 FR 2968490 A1 FR2968490 A1 FR 2968490A1 FR 1060113 A FR1060113 A FR 1060113A FR 1060113 A FR1060113 A FR 1060113A FR 2968490 A1 FR2968490 A1 FR 2968490A1
Authority
FR
France
Prior art keywords
user
document
identifier
printer
idu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1060113A
Other languages
French (fr)
Inventor
Abdelkrim Hebbar
Johann Stan
Fabien Bataille
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent SAS
Original Assignee
Alcatel Lucent SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Lucent SAS filed Critical Alcatel Lucent SAS
Priority to FR1060113A priority Critical patent/FR2968490A1/en
Priority to EP11192003A priority patent/EP2461537A1/en
Publication of FR2968490A1 publication Critical patent/FR2968490A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Pour gérer l'impression de documents confidentiels par au moins une imprimante (IMP) apte à communiquer avec plusieurs terminaux de communication (TC) dans un réseau de télécommunications (RT), un dispositif (DGI) mémorise, suite à une commande d'impression d'un document confidentiel par un utilisateur et une transmission du document et d'un identificateur (IdU) de l'utilisateur depuis un terminal de communication (TC), le document en correspondance avec l'identificateur (IdU) de l'utilisateur. Le dispositif reçoit un message (MesN) qui contient un identificateur (IdU) de l'utilisateur et qui est transmis par un système de détection, suite à une détection de l'utilisateur à proximité d'une imprimante (IMP) par le système de détection (SD), et transmet le document à l'imprimante (IMP) pour imprimer le document, si l'identificateur contenu dans le message (MesN) correspond à l'identificateur mémorisé en correspondance avec le document.To manage the printing of confidential documents by at least one printer (IMP) able to communicate with several communication terminals (TC) in a telecommunications network (RT), a device (DGI) stores, following a print command a confidential document by a user and a transmission of the document and an identifier (IdU) of the user from a communication terminal (TC), the document in correspondence with the identifier (IdU) of the user. The device receives a message (MesN) which contains an identifier (IdU) of the user and which is transmitted by a detection system, following a detection of the user near a printer (IMP) by the user system. detection (SD), and transmits the document to the printer (IMP) to print the document, if the identifier contained in the message (MesN) corresponds to the identifier stored in correspondence with the document.

Description

GESTION D'IMPRESSION DE DOCUMENTS CONFIDENTIELS PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS

La présente invention concerne une gestion d'impression de documents confidentiels. The present invention relates to print management of confidential documents.

Actuellement, de nombreuses entreprises traitant des données confidentielles font face au problème de la protection des informations sensibles. La plupart des chartes de confidentialité en entreprise recommandent aux employés de prêter attention à la nature confidentielle de leurs activités. Currently, many companies dealing with confidential data face the problem of protecting sensitive information. Most corporate privacy policies recommend that employees pay attention to the confidential nature of their business.

Plusieurs situations critiques peuvent être distinguées dans lesquelles des mesures de protection sont requises : - Participation à des réunions portant sur des sujets confidentiels - Départ d'un lieu de travail - Envoi de documents confidentiels par télécopie - Impression de documents confidentiels par une imprimante partagée par plusieurs personnes. Il existe des situations pour lesquelles les mesures de sécurité peuvent être facilement atteintes, par exemple en se déconnectant de son poste de travail lorsque l'utilisateur quitte son bureau, ou en fermant les portes dans une salle de réunion, ou encore en s'assurant que le destinataire de documents confidentiels envoyés par télécopie est bien à proximité du télécopieur. Par contre, il n'existe que des recommandations pour les utilisateurs qui impriment des documents confidentiels, par exemple s'assurer d'imprimer un document via une imprimante privée et sécurisée. Cependant, une entreprise possède généralement des imprimantes qui sont partagées entre les employés. Un utilisateur ayant imprimé un document confidentiel sur une imprimante donnée peut seulement se dépêcher d'être à proximité de l'imprimante donnée et attendre l'impression du document. Certaines imprimantes peuvent être en outre équipées d'une sécurité demandant un code à l'utilisateur. Several critical situations can be distinguished in which protective measures are required: - Participation in meetings on confidential matters - Departure from a workplace - Sending confidential documents by fax - Printing confidential documents by a printer shared by several people. There are situations for which security measures can be easily achieved, for example by disconnecting from the workstation when the user leaves the office, or by closing the doors in a meeting room, or by ensuring that the recipient of confidential documents sent by fax is close to the fax machine. On the other hand, there are only recommendations for users who print confidential documents, for example make sure to print a document via a private and secure printer. However, a company usually has printers that are shared between employees. A user who has printed a confidential document on a given printer can only hurry to be near the given printer and wait for the document to be printed. Some printers may also be equipped with security requesting a code from the user.

Il existe un besoin pour les entreprises de proposer aux employés une méthode sure et simple pour assurer un haut degré de sécurité et de confort lors de l'impression de documents confidentiels sur des imprimantes partagées entre plusieurs personnes. There is a need for companies to provide employees with a safe and simple method to ensure a high degree of security and convenience when printing confidential documents on printers shared between multiple people.

Pour remédier aux inconvénients précédents, un procédé pour gérer l'impression de documents à caractère confidentiel par au moins une imprimante apte à communiquer avec plusieurs terminaux de communication dans un réseau de télécommunications, comprend les étapes suivantes dans un dispositif suite à une commande d'impression d'un document confidentiel par un utilisateur et une transmission du document et d'un identificateur de l'utilisateur depuis un terminal de communication, mémoriser le document en correspondance avec l'identificateur de l'utilisateur, suite à une détection de l'utilisateur à proximité d'une imprimante par un 0 système de détection, recevoir un message qui contient un identificateur de l'utilisateur et qui est transmis par le système de détection, et si l'identificateur contenu dans le message correspond à l'identificateur mémorisé en correspondance avec le document, transmettre le document à l'imprimante pour imprimer le document. Avantageusement, l'invention permet de gérer de manière naturelle et sécurisée l'impression de documents confidentiels dans une entreprise. L'imprimante est ainsi définie a posteriori lorsque l'utilisateur est proche de l'imprimante, et non pas a priori avant l'envoi de documents à imprimer. Selon une autre caractéristique de l'invention, le dispositif peut chiffrer le 20 document à mémoriser en correspondance avec l'identificateur de l'utilisateur, et déchiffrer le document avant de le transmettre à l'imprimante. Selon une autre caractéristique de l'invention, le système de détection peut comprendre une borne interactive associée à l'imprimante, l'utilisateur étant invité à saisir un identificateur. 25 Selon une autre caractéristique de l'invention, le système de détection peut comprendre un détecteur couvrant une zone géographique dans laquelle est située l'imprimante, le détecteur étant apte à détecter la présence de l'utilisateur équipé d'un moyen d'identification dans la zone géographique via une communication sans fil avec le moyen d'identification qui transmet un identificateur de l'utilisateur. 30 Selon une autre caractéristique de l'invention, le moyen d'identification peut être intégré dans un badge ou un terminal mobile. Selon une autre caractéristique de l'invention, le message peut contenir un identificateur de l'imprimante. To overcome the above drawbacks, a method for managing the printing of confidential documents by at least one printer capable of communicating with several communication terminals in a telecommunications network, comprises the following steps in a device following a command of printing a confidential document by a user and transmitting the document and a user identifier from a communication terminal, storing the document in correspondence with the user's identifier, following detection of the user near a printer by a detection system, receiving a message which contains a user identifier and which is transmitted by the detection system, and if the identifier contained in the message corresponds to the stored identifier in correspondence with the document, transmit the document to the printer to print the document. Advantageously, the invention makes it possible to manage in a natural and secure manner the printing of confidential documents in an enterprise. The printer is thus defined a posteriori when the user is close to the printer, and not a priori before sending documents to print. According to another characteristic of the invention, the device can encrypt the document to be stored in correspondence with the identifier of the user, and decrypt the document before transmitting it to the printer. According to another characteristic of the invention, the detection system may comprise an interactive terminal associated with the printer, the user being asked to enter an identifier. According to another characteristic of the invention, the detection system may comprise a detector covering a geographical area in which the printer is located, the detector being able to detect the presence of the user equipped with an identification means. in the geographical area via wireless communication with the identification means which transmits an identifier of the user. According to another characteristic of the invention, the identification means may be integrated in a badge or a mobile terminal. According to another characteristic of the invention, the message may contain an identifier of the printer.

Selon une autre caractéristique de l'invention, le message peut contenir des données de contexte comprenant au moins une partie d'un ensemble d'informations comprenant la date et l'heure de détection de l'utilisateur, un nombre de fois que l'utilisateur a été détecté à proximité de l'imprimante pour l'impression d'un document donné, et un nombre de fois que l'utilisateur a refusé l'impression d'un document. According to another characteristic of the invention, the message may contain context data comprising at least a part of a set of information including the date and time of detection of the user, a number of times that the user has been detected near the printer for printing a given document, and a number of times that the user has refused to print a document.

L'invention concerne également un dispositif pour gérer l'impression de documents à caractère confidentiel par au moins une imprimante apte à communiquer avec plusieurs terminaux de communication dans un réseau de télécommunications, le dispositif comprenant : des moyens pour mémoriser, suite à une commande d'impression d'un document confidentiel par un utilisateur et une transmission du document et d'un identificateur de l'utilisateur depuis un terminal de communication, le document en 15 correspondance avec l'identificateur de l'utilisateur, des moyens pour recevoir un message qui contient un identificateur de l'utilisateur et qui est transmis par un système de détection, suite à une détection de l'utilisateur à proximité d'une imprimante par le système de détection, et des moyens pour transmettre le document à l'imprimante pour imprimer le 20 document, si l'identificateur contenu dans le message correspond à l'identificateur mémorisé en correspondance avec e document. The invention also relates to a device for managing the printing of confidential documents by at least one printer capable of communicating with several communication terminals in a telecommunications network, the device comprising: means for storing, following a control of printing of a confidential document by a user and transmission of the document and a user identifier from a communication terminal, the document in correspondence with the user's identifier, means for receiving a message which contains an identifier of the user and which is transmitted by a detection system, following detection of the user near a printer by the detection system, and means for transmitting the document to the printer for print the document, if the identifier contained in the message corresponds to the identifier stored in correspondence with e do cument.

L'invention se rapporte encore à un programme d'ordinateur apte à être mis en oeuvre dans un dispositif, ledit programme comprenant des instructions qui, 25 lorsque le programme est exécuté dans ledit dispositif, réalisent les étapes selon le procédé de l'invention. The invention also relates to a computer program adapted to be implemented in a device, said program comprising instructions which, when the program is executed in said device, perform the steps according to the method of the invention.

présente invention et les avantages qu'elle procure seront mieux compris au vu de la description ci-après faite en référence aux figures annexées, 30 dans lesquelles : - la figure est un bloc-diagramme schématique d'un système de communication selon une réalisation de l'invention, et - la figure 2 est un algorithme d'un procédé de gestion d'impression de documents confidentiels selon une réalisation de l'invention. The present invention and the advantages it affords will be better understood in view of the following description given with reference to the appended figures, in which: the figure is a schematic block diagram of a communication system according to an embodiment of FIG. the invention, and - Figure 2 is an algorithm of a print management process of confidential documents according to one embodiment of the invention.

En référence à a figure 1, un système de communication comprend un système de détection SD, un dispositif de gestion d'impression DG', au moins une imprimante IMP, et plusieurs terminaux de communication TC, aptes à communiquer entre eux à travers un réseau de télécommunications RT. Le réseau de télécommunications RT peut être un réseau filaire ou sans fil, ou une combinaison de réseaux filaires et de réseaux sans fil. Selon un exemple, le réseau de télécommunications RT est un réseau de paquets à haut débit de type IP ("lnternet Protocol" en anglais), tel que l'internet ou 10 un intranet. Selon un exemple, un terminal de communication TC est un ordinateur personnel relié directement par modem à une liaison de type xDSL ("Digital Subscriber Line" en anglais) ou RN1S (Réseau Numérique à Intégration de Services) reliée au réseau de télécommunications RT. 15 Selon un autre exemple, un terminal de communication TC est un terminal de radiocommunications cellulaire mobile, relié par un canal de radiocommunication au réseau de télécommunications, par exemple de type GSM ("Global System for Mobile communications" en anglais) ou UMTS ("Universal Mobile Telecommunicafions System" en anglais). 20 Selon un autre exemple, un terminal de communication TC comprend un dispositif ou objet électronique de télécommunications qui est personnel à l'utilisateur et qui peut être un assistant numérique personnel communicant PDA ("Personnal Digital Assistant" en anglais), ou un téléphone intelligent (SmartPhone), pouvant être relié à une borne d'accès d'un réseau public sans fil de faible portée 25 du type WLAN ("Wireless Local Area Network" en anglais) ou conforme à l'une des normes 802.1x, ou de moyenne portée selon le protocole WIMAX ("World vide Interoperability Microwave Access" en anglais), relié au réseau de télécommunications. With reference to FIG. 1, a communication system comprises a detection system SD, a print management device DG ', at least one printer IMP, and a plurality of communication terminals TC, able to communicate with each other through a network telecommunications RT. The telecommunications network RT may be a wired or wireless network, or a combination of wired and wireless networks. In one example, the telecommunications network RT is an IP-based broadband packet network ("lnternet Protocol"), such as the Internet or an intranet. According to one example, a communication terminal TC is a personal computer connected directly by modem to a link of the type xDSL ("Digital Subscriber Line" in English) or RN1S (Integrated Services Digital Network) connected to the telecommunications network RT. According to another example, a communication terminal TC is a mobile cellular radio terminal, connected by a radio communication channel to the telecommunications network, for example of the GSM ("Global System for Mobile Communications" in English) or UMTS (" Universal Mobile Telecommunicafions System ". According to another example, a communication terminal TC comprises an electronic device or object of telecommunications which is personal to the user and which can be a personal digital assistant PDA ("Personal Digital Assistant" in English), or a smart phone (SmartPhone), which can be connected to a base station of a WLAN type wireless local area network (WLAN) or compliant with one of the 802.1x standards, or medium range according to the WIMAX protocol ("World vacuum Interoperability Microwave Access" in English), connected to the telecommunications network.

30 L'imprimante IMP peut être une imprimante multifonction qui est accessible et partagée par plusieurs personnes, notamment utilisateurs de terminaux de communication TC aptes à communiquer avec l'imprimante pour commander l'impression de documents. Il est considéré que l'imprimante est située dans une zone géographique donnée. A titre d'exemple, la zone géographique peut correspondre à une salle dans laquelle est installée l'imprimante, ou peut définir une surface donnée de quelques mètres carrés. La zone géographique peut être définie de manière à ce qu'il existe une forte probabilité que l'entrée d'un utilisateur dans cette zone signifie que l'utilisateur a l'intention d'aller à l'imprimante. The printer IMP can be a multifunction printer that is accessible and shared by several people, including users of TC communication terminals able to communicate with the printer to control the printing of documents. It is considered that the printer is located in a given geographical area. For example, the geographical area may correspond to a room in which the printer is installed, or may define a given area of a few square meters. The geographic area can be set so that there is a high probability that a user's entry into that area means that the user intends to go to the printer.

Le système de détection SD comprend un ensemble de détecteurs de présence couvrant une zone géographique donnée dans laquelle est située l'imprimante IMP. Un détecteur est apte à détecter la présence d'un utilisateur équipé d'un moyen d'identification MID dans la zone géographique donnée. The detection system SD comprises a set of presence detectors covering a given geographical area in which the printer IMP is located. A detector is able to detect the presence of a user equipped with MID identification means in the given geographical area.

Selon un mode de réalisation, un moyen d'identification MID est compris dans un dispositif portable équipé d'une liaison sans fil. Ainsi le moyen d'identification peut communiquer par cette liaison sans fil avec les détecteurs du système de détection SD. Le moyen d'identification MID peut encore être adjoint sous forme d'un module à un dispositif portable existant tel un téléphone portable, un bipper, un PDA, etc, dont il peut avantageusement réutiliser une liaison sans fil existante. Dans ce cas, le système de détection SD peut comprendre un ensemble de détecteurs qui sont des antennes couvrant a zone géographique et permettant de localiser le moyen d'identification MID. Selon un autre mode de réalisation, le moyen d'identification MID comprend une étiquette RFID ("Radio Frequency Identifier en anglais). Une telle étiquette RFID est un composant passif pouvant contenir des données stockées e pouvant être lu à distance et sans contact par un lecteur adapté du système de détection SD. Ceci permet avantageusement de réaliser un moyen d'identification de taille très réduite. Cette taille réduite facilite son utilisation et son intégration. 2 Dans ce cas, un détecteur du système de détection SD peut être une un lecteur RFID installé dans la zone géographique. Selon un autre mode de réalisation, le moyen d'identification MID est intégré dans un badge. Ceci est avantageux puisque, dans de nombreux environnements, le port du badge est généralisé et étendu à toute personne, 30 rattachée ou non à 'environnement. Dans ce cas, un détecteur du système de détection SD peu être une un lecteur de badge qui est une borne d'accès à la zone géographique. Le moyen d'identification MID peut encore être intégré dans un équipement déjà porté par une personne/utilisateur, tel un terminal portable. Ainsi une modification d'un téléphone portable pour lui adjoindre un moyen d'identification MID, améliore l'acceptation par la personne et garantit plus efficacement le port par la personne dudit moyen d'identification MID. Une telle intégration est plus adaptée aux personnes rattachées à l'environnement. Il est envisageable d'appliquer une solution composite avec un badge pour les personnes extérieures et intégrée au terminal portable pour les personnes rattachées à l'environnement. According to one embodiment, MID identification means is included in a portable device equipped with a wireless link. Thus, the identification means can communicate via this wireless link with the detectors of the detection system SD. The identification means MID can also be added in the form of a module to an existing portable device such as a mobile phone, a beeper, a PDA, etc., which it can advantageously reuse an existing wireless link. In this case, the detection system SD may comprise a set of detectors which are antennas covering a geographical area and making it possible to locate the identification means MID. According to another embodiment, the identification means MID comprises a RFID tag ("Radio Frequency Identifier in English) .This RFID tag is a passive component that can contain stored data that can be read remotely and without contact by a adapted reader of the SD detection system.This advantageously makes it possible to realize an identification means of very small size.This reduced size facilitates its use and its integration.2 In this case, a detector of the detection system SD can be a reader RFID installed in the geographical area According to another embodiment, the MID identification means is integrated in a badge This is advantageous since, in many environments, the wearing of the badge is generalized and extended to any person, attached to it. In this case, a detector of the detection system SD can be a badge reader which is a terminal of access to the The MID identification means can still be integrated in equipment already worn by a person / user, such as a portable terminal. Thus a modification of a mobile phone to add MID identification means, improves the acceptance by the person and more effectively guarantees the port by the person of said MID identification means. Such integration is more suitable for people connected to the environment. It is possible to apply a composite solution with a badge for people outside and integrated in the portable terminal for people connected to the environment.

Lorsqu'un détecteur du système de détection SD détecte la présence d'un utilisateur dans la zone géographique, le moyen d'identification MID transmet un identificateur IdU de l'utilisateur au système de détection SD, qui transmet ensuite un message, appelé message de notification MesN par la suite, dans un format prédéfini au dispositif de gestion d'impression DGI. Dans une variante, le système de détection SD peut être limité à une borne interactive associé à chaque imprimante, la borne permettant à un utilisateur de transmettre son identificateur IdU, par exemple en saisissant son nom et un code. Lorsqu'un utilisateur transmet son identificateur IdU à la borne associée à l'imprimante, l'utilisateur es considéré détecté à proximité de l'imprimante par le système de détection. Le message MesN contient un identificateur IdIMP de l'imprimante IMP située dans la zone géographique donnée associée au détecteur de présence, un identificateur IdU de l'utilisateur, et optionnellement des données de contexte DonC. Selon un exemple, le détecteur de présence peut être une borne d'accès à une zone géographique et les données de contexte DonC sont relatives à la date et l'heure d'identification du badge RFID de l'utilisateur ainsi qu'au nombre de fois que l'utilisateur a été détecté à proximité de l'imprimante pour l'impression d'un document donné. When a detector of the detection system SD detects the presence of a user in the geographical area, the identification means MID transmits a user identifier IdU to the detection system SD, which then transmits a message, called a message. MesN notification thereafter, in a predefined format to the DGI print management device. In one variant, the detection system SD may be limited to an interactive terminal associated with each printer, the terminal enabling a user to transmit his identifier IdU, for example by entering his name and a code. When a user transmits his IdU to the terminal associated with the printer, the user is considered detected near the printer by the detection system. The message MesN contains an IdIMP identifier of the IMP printer located in the given geographic area associated with the presence detector, a user IdU, and optionally DonC context data. According to one example, the presence detector may be a terminal for access to a geographical area and the context data DonC relate to the date and time of identification of the RFID badge of the user as well as to the number of once the user has been detected near the printer for printing a given document.

Le dispositif de gestion d'impression DGI comprend un module chiffrement CHI et un module de gestion CES. The DGI print management device comprises a CHI encryption module and a CES management module.

Dans la suite de la description, le terme module peut désigner un dispositif, un logiciel ou une combinaison de matériel informatique et de logiciel, configuré pour exécuter au moins une tâche particulière. In the remainder of the description, the term module may denote a device, a software or a combination of computer hardware and software, configured to perform at least one particular task.

Le module de chiffrement CHI chiffre un document qui a été transmis par un termina de communication TC afin d'être imprimé. La fonction de chiffrement du module CHI es optionnelle. Le module de gestion GES mémorise un document, éventuellement chiffré, 5 en correspondance avec un identificateur 1dU de l'utilisateur ayant commandé l'impression du document. The encryption module CHI encrypts a document that has been transmitted by a communication terminus TC in order to be printed. The encryption function of the CHI module is optional. The GES management module stores a document, possibly encrypted, in correspondence with a 1dU identifier of the user who ordered the printing of the document.

En référence à la figure 2, un procédé de gestion d'impression de documents confidentiels selon une réalisation de l'invention comprend des étapes 0 El à E5 exécutées dans le système de communication. A l'étape El, l'utilisateur souhaite imprimer un document depuis son terminal de communication TC, le document étant considéré confidentiel par l'utilisateur qui ne souhaite pas qu'une autre personne accède au document imprimé. Par exemple, l'utilisateur sélectionne une option d'impression confidentielle 15 dans un menu d'impression du document via une interface graphique du terminal de communication TC. Le terminal TC transmet une commande d'impression du document au dispositif de gestion d'impression DGI. Le terminal TC transmet en outre le document à imprimer et un 20 identificateur IdU de l'utilisateur au dispositif de gestion d'impression DGI. With reference to FIG. 2, a process for managing the printing of confidential documents according to one embodiment of the invention comprises steps 0E1 to E5 executed in the communication system. In step El, the user wishes to print a document from his communication terminal TC, the document being considered confidential by the user who does not want another person to access the printed document. For example, the user selects a confidential printing option in a print menu of the document via a graphical interface of the communication terminal TC. The terminal TC transmits a print command of the document to the print management device DGI. The terminal TC further transmits the document to be printed and a user IDU of the user to the printer management device DGI.

A l'étape E2, le dispositif de gestion d'impression DGI chiffre éventuellement le document reçu et mémorise l'identificateur 1dU reçu en correspondance avec le document éventuellement chiffré. 25 Le dispositif d'impression DGI est alors en attente de réception d'une notification de la part du système de détection SD, indiquant la présence de l'utilisateur à proximité d'une imprimante IMP. In step E2, the print management device DGI optionally encrypts the received document and stores the received identifier 1dU in correspondence with the possibly encrypted document. The printing device DGI is then waiting to receive a notification from the detection system SD, indicating the presence of the user in the vicinity of a printer IMP.

A l'étape E3, l'utilisateur, équipé d'un moyen d'identification MID, souhaite 30 récupérer le document à imprimer et se déplace en direction d'une imprimante IMP. Lorsque l'utilisateur entre dans la zone géographique dans laquelle est située l'imprimante IMP, le système de détection SD détecte la présence de l'utilisateur dans la zone géographique par une communication avec le moyen d'identification MID de l'utilisateur et demande une confirmation d'impression du document à l'utilisateur. Si l'utilisateur a commandé l'impression de plusieurs documents, le système de détection SD peut demander à l'utilisateur une confirmation d'impression pour chaque document ou pour l'ensemble des documents. Si l'utilisateur confirme l'impression, le moyen d'identification MID transmet un identificateur IdU de l'utilisateur au système de détection SD, avec la réponse contenant la confirmation de l'utilisateur, éventuellement avec un identificateur du document à imprimer dans le cas où plusieurs documents sont en attente d'impression. Dans une variante, le système de détection SD comprend une borne interactive associé à chaque imprimante, la borne permettant à un utilisateur de transmettre son identificateur IdU, par exemple en saisissant son nom et un code. In step E3, the user, equipped with MID identification means, wishes to retrieve the document to be printed and moves towards an IMP printer. When the user enters the geographical area in which the printer IMP is located, the detection system SD detects the presence of the user in the geographical area by a communication with the means of identification MID of the user and request a print confirmation of the document to the user. If the user has ordered the printing of several documents, the SD detection system can ask the user for a print confirmation for each document or for all the documents. If the user confirms the printing, the MID identification means transmits a user IdU to the SD detection system, with the response containing the user's confirmation, possibly with an identifier of the document to be printed in the document. where multiple documents are waiting to print. In one variant, the detection system SD comprises an interactive terminal associated with each printer, the terminal enabling a user to transmit his identifier IdU, for example by entering his name and a code.

A l'étape E4, le système de détection SD transmet un message de notification MesN au dispositif de gestion d'impression DG1, le message MesN contenant un identificateur IdIMP de l'imprimante IMP, un identificateur IdU de l'utilisateur, et optionnellement des données de contexte DonC. Le message MesN peut contenir également un identificateur du document à imprimer dans le cas où plusieurs documents sont en attente d'impression. A titre d'exemples, les données de contexte DonC contiennent la date et l'heure de détection de l'utilisateur, un nombre de fois que l'utilisateur a été détecté à proximité de l'imprimante pour l'impression d'un document donné, ou encore un nombre de fois que l'utilisateur a refusé l'impression d'un document. In step E4, the detection system SD transmits a notification message MesN to the print management device DG1, the message MesN containing an identifier IdIMP of the printer IMP, an identifier IdU of the user, and optionally DonC context data. The message MesN can also contain an identifier of the document to be printed in the case where several documents are waiting to be printed. As examples, the context data DonC contains the date and time of detection of the user, a number of times that the user has been detected near the printer for printing a document given, or a number of times that the user has refused to print a document.

Selon une réalisation, le dispositif DGI peut annuler l'impression d'un document à l'expiration d'un délai prédéterminé suivant la commande d'impression du document, ou si l'impression d'un document a été refusée plusieurs fois par l'utilisateur au-delà d'un nombre prédéterminé. According to one embodiment, the DGI device can cancel the printing of a document at the expiration of a predetermined time following the print order of the document, or if the printing of a document has been refused several times by the document. user beyond a predetermined number.

A l'étape E5, le dispositif de gestion d'impression DGI vérifie si l'identificateur IdU de l'utilisateur reçu dans le message MesN correspond à l'identificateur d'utilisateur précédemment mémorisé en correspondance avec le document chiffré. In step E5, the print management device DGI checks whether the user's IdU received in the message MesN corresponds to the user identifier previously stored in correspondence with the encrypted document.

Si les identificateurs correspondent, le dispositif DGI déchiffre e document chiffré, si ce dernier était chiffré. Le dispositif de gestion d'impression DGI transmet le document à l'imprimante IMP, identifiée au moyen de l'identificateur 1dIMP de l'imprimante, afin que cette dernière imprime le document. L'utilisateur, situé à proximité de l'imprimante IMP, peut alors récupérer le document imprimé. Ainsi, le document nouvellement imprimé n'a pas pu être lu ou accédé par une autre personne, du moins sans que l'utilisateur en ai eu connaissance. If the identifiers match, the DGI device decrypts the encrypted document, if the encrypted document is encrypted. The print management device DGI transmits the document to the printer IMP, identified by means of the printer's identifier 1dIMP, so that the printer prints the document. The user, located near the printer IMP, can then retrieve the printed document. Thus, the newly printed document could not be read or accessed by another person, at least without the user knowing about it.

L'invention décrite ici concerne un procédé et un dispositif de gestion d'impression de documents confidentiels. Selon une implémentation de l'invention, les étapes du procédé de l'invention sont déterminées par les instructions d'un programme d'ordinateur incorporé dans un dispositif, tel que le dispositif DGI. Le programme comporte des instructions de programme, qui lorsque ledit programme est chargé et exécuté dans le dispositif, réalisent les étapes du procédé de l'invention. En conséquence, l'invention s'applique également à un programme d'ordinateur, notamment un programme d'ordinateur sur ou dans un support d'informations, adapté à mettre en ceuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention. 2 The invention described herein relates to a method and a device for managing the printing of confidential documents. According to an implementation of the invention, the steps of the method of the invention are determined by the instructions of a computer program incorporated into a device, such as the DGI device. The program includes program instructions, which when said program is loaded and executed in the device, perform the steps of the method of the invention. Accordingly, the invention also applies to a computer program, including a computer program on or in an information carrier, adapted to implement the invention. This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code such as in a partially compiled form, or in any other desirable form to implement the method according to the invention. 2

Claims (10)

REVENDICATIONS1. Procédé pour gérer l'impression de documents à caractère confidentiel par au moins une imprimante (IMP) apte à communiquer avec plusieurs terminaux de communication (TC) dans tan réseau de télécommunications (RT), le procédé comprenant les étapes suivantes dans un dispositif (DGI) : suite à une commande d'impression d'un document confidentiel par un utilisateur et une transmission du document et d'un identificateur (IdU) de l'utilisateur depuis un terminal de communication (TC), mémoriser (El) le document en correspondance avec l'identificateur (IdU) de l'utilisateur, suite à une détection de l'utilisateur à proximité d'une imprimante (IMP) par un système de détection (SD), recevoir (E4) un message (MesN) qui contient un identificateur (IdU) de l'utilisateur et qui est transmis par le système de détection, et si l'identificateur contenu dans le message (MesN) correspond à l'identificateur mémorisé en correspondance avec le document, transmettre (E5) le document à l'imprimante (IMP) pour imprimer le document. REVENDICATIONS1. A method for managing the printing of confidential documents by at least one printer (IMP) capable of communicating with a plurality of communication terminals (TCs) in a telecommunications network (RT), the method comprising the following steps in a device (DGI ): following a command to print a confidential document by a user and a transmission of the document and an identifier (IdU) of the user from a communication terminal (TC), storing (El) the document in correspondence with the identifier (IdU) of the user, following a detection of the user near a printer (IMP) by a detection system (SD), receiving (E4) a message (MesN) which contains an identifier (IdU) of the user that is transmitted by the detection system, and if the identifier contained in the message (MesN) corresponds to the identifier stored in correspondence with the document, transmit (E5) the document to the printer (IMP) to print the document. 2. Procédé conforme à la revendication 1, selon lequel le dispositif (DGI) chiffre le document à mémoriser en correspondance avec l'identificateur (IdU) de 20 l'utilisateur, et déchiffre le document avant de le transmettre à l'imprimante (IMP). A method according to claim 1, wherein the device (DGI) encrypts the document to be stored in correspondence with the user's identifier (IdU), and decrypts the document before transmitting it to the printer (IMP ). 3. Procédé conforme à la revendication 1 ou 2, selon lequel le système de détection (SD) comprend une borne interactive associée à l'imprimante, l'utilisateur étant invité à saisir un identificateur (IdU). Method according to claim 1 or 2, wherein the detection system (SD) comprises an interactive terminal associated with the printer, the user being prompted to enter an identifier (IdU). 4. Procédé conforme à la revendication 1 ou 2, selon lequel système de détection (SD) comprend un détecteur couvrant une zone géographique dans laquelle est située l'imprimante, le détecteur étant apte à détecter la présence de l'utilisateur équipé d'un moyen d'identification (MID) dans la zone géographique via 0 une communication sans fil avec le moyen d'identification (MID) qui transmet un identificateur (IdU) de l'utilisateur. 4. Method according to claim 1 or 2, wherein the detection system (SD) comprises a detector covering a geographical area in which the printer is located, the detector being able to detect the presence of the user equipped with a identification means (MID) in the geographical area via 0 wireless communication with the identification means (MID) which transmits an identifier (IdU) of the user. 5. Procédé conforme à revendication 4, selon lequel le moyen d'identification (MID) est intégré dans un badge. l7 5. Method according to claim 4, wherein the identification means (MID) is integrated in a badge. l7 6. Procédé conforme la revendication 4, selon lequel le moyen d'identification (MID) est intégré dans un terminal mobile. 6. The method according to claim 4, wherein the identification means (MID) is integrated in a mobile terminal. 7. Procédé conforme à l'une des [eVeOdiCadn05 1 à 6, selon lequel le message (MesN contient un identificateur de l'imprimante (IdIMP). 7. A method according to one of [eVeOdiCadn05 1 to 6, wherein the message (MesN contains a printer identifier (IdIMP). 8. FznDCédé conforme à !'UOg des Hev9DdiC@bODS 1 à 7, selon lequel le message (M8SN) contient des données de contexte (DonC) comprenant au moins une partie d'un ensemble d'informations comprenant la date et l'heure de détection 0 de !'Ud!iS8teUr. UO DOrnbne de fois que l'utilisateur 3 été détecté à proximité de l'imprimante pour l'impression d'un document donné, et un nombre de fois que l'utilisateur a refusé l'impression d'un document. 8. A method according to the UOg of Hev9DdiC @ bODS 1 to 7, wherein the message (M8SN) contains context data (DonC) comprising at least a portion of a set of information including the date and time. Detection 0 of the Ud! iS8teUr. For example, when user 3 has been detected near the printer for printing a given document, and a number of times the user has refused to print a document. 9. Dispositif /[}G!\ pour gérer l'impression de documents à caractère l~ confidentiel par au moins une imprimante (!K8P) ap1e à communiquer avec plusieurs t8rrninauXde communication (T[}) dans un réseau de télécommunications (RT), le dispositif comprenant : des moyens /GES\ pour mémoriser, suite à une commande d'impression d'Un document confidentiel par un utilisateur et une transmission du document et 20 d'un identificateur (WU) de l'utilisateur depuis un terminal de communication (TC), le document en correspondance avec l'identificateur (WU) de l'utilisateur, des Dl0yeOS (GES) pour recevoir un message (MesN) qui contient un identificateur (WU) de l'utilisateur et qui est transmis par un système de détection, suite à une détection de \'Uh!iS@teuF à proximité d'une imprimante (IMP) par le 25 système de détection (SD), et des moyens /GES\pour transmettre !e docu[OeOià l'imprimante (IMP) pour \Dlp[i[De[ !e d0CUnleOt. Si !'identificateur contenu dans le message (MesN) CO[neSpOOdà l'identificateur mémorisé en correspondance avec le document. 30 9. Device / [} G! \ To manage the printing of confidential documents by at least one printer (! K8P) able to communicate with several communication devices (T [}) in a telecommunications network (RT) , the device comprising: means / GES \ for storing, following a print command of A confidential document by a user and a transmission of the document and a user identifier (WU) from a user terminal. communication (TC), the document in correspondence with the identifier (WU) of the user, Dl0yeOS (GES) to receive a message (MesN) which contains a user identifier (WU) and which is transmitted by a user. detection system, following a detection of Uh! iS @ teuF near a printer (IMP) by the detection system (SD), and means / GES \ to transmit the docu [OeOi to the printer (IMP) for \ Dlp [i [From [! e dOCUnleOt. If the identifier contained in the message (MesN) CO [neSpOOd to the identifier stored in correspondence with the document. 30 10. Programme d'ordinateur apte à être mis en oeuvre dans un dispositif (DGI) pour gérer l'impression de documents à caractère confidentiel par au moins une i[DphDlaDte (!K4P) apte à communiquer avec plusieurs terminaux de communication (TC) d@OS UD [éSe@U d8 té(éC000UniC8t\ODs /RT\. ledit pnDQra8DDle C00npF8O@nt 2968490 1 2 des instructions qui, lorsque le programme est chargé et exécuté dans ledit dispositif, réalisent les étapes suivantes : suite à une commande d'impression d'un document confidentiel par un utilisateur et une transmission du document et d'un identificateur (IdU) de 5 l'utilisateur depuis un terminal de communication (TC), mémoriser (El) le document en correspondance avec l'identificateur (IdU) de l'utilisateur, suite à une détection de l'utilisateur à proximité d'une imprimante (IMP) par un système de détection (SD), recevoir (E4) un message (MesN) qui contient un identificateur (IdU) de l'utilisateur et qui est transmis par le système de détection, et si l'identificateur contenu dans le message (MesN) correspond à l'identificateur mémorisé -en correspondance avec le document, transmettre (E5) le document à l'imprimante (IMP) pour imprimer e document. 10. Computer program capable of being implemented in a device (DGI) for managing the printing of confidential documents by at least one [DphDlaDte (! K4P) capable of communicating with several communication terminals (TC) d @ OS UD [éSe @ U d8 té (éC000UniC8t \ ODs / RT \ .that pnDQra8DDle C00npF8O @ nt 2968490 1 2 instructions which, when the program is loaded and executed in said device, perform the following steps: following a command printing of a confidential document by a user and transmission of the document and identifier (IdU) of the user from a communication terminal (TC), storing (E1) the document in correspondence with the identifier (IDU) of the user, following a detection of the user near a printer (IMP) by a detection system (SD), receive (E4) a message (MesN) which contains an identifier (IdU) of the user and which is transmitted by the system of det ection, and if the identifier contained in the message (MesN) corresponds to the stored identifier - in correspondence with the document, transmit (E5) the document to the printer (IMP) to print the document.
FR1060113A 2010-12-06 2010-12-06 PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS Pending FR2968490A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1060113A FR2968490A1 (en) 2010-12-06 2010-12-06 PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS
EP11192003A EP2461537A1 (en) 2010-12-06 2011-12-05 Print management of confidential documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1060113A FR2968490A1 (en) 2010-12-06 2010-12-06 PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS

Publications (1)

Publication Number Publication Date
FR2968490A1 true FR2968490A1 (en) 2012-06-08

Family

ID=43929171

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1060113A Pending FR2968490A1 (en) 2010-12-06 2010-12-06 PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS

Country Status (2)

Country Link
EP (1) EP2461537A1 (en)
FR (1) FR2968490A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016833A1 (en) * 2000-08-03 2002-02-07 Shunsuke Yajima Electronic device control system, portable data storage device, data preparation device, electronic device, and operation data management device
US20040190038A1 (en) * 2003-03-25 2004-09-30 Amir Shahindoust Smart card printing
US6806976B1 (en) * 2000-09-21 2004-10-19 Hewlett-Packard Development Company, L.P. Systems and methods for activating confidential print jobs from a remote electronic device
US20100046015A1 (en) * 2008-08-21 2010-02-25 Craig Thompson Whittle Methods and systems for controlled printing of documents including sensitive information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020016833A1 (en) * 2000-08-03 2002-02-07 Shunsuke Yajima Electronic device control system, portable data storage device, data preparation device, electronic device, and operation data management device
US6806976B1 (en) * 2000-09-21 2004-10-19 Hewlett-Packard Development Company, L.P. Systems and methods for activating confidential print jobs from a remote electronic device
US20040190038A1 (en) * 2003-03-25 2004-09-30 Amir Shahindoust Smart card printing
US20100046015A1 (en) * 2008-08-21 2010-02-25 Craig Thompson Whittle Methods and systems for controlled printing of documents including sensitive information

Also Published As

Publication number Publication date
EP2461537A1 (en) 2012-06-06

Similar Documents

Publication Publication Date Title
US11405781B2 (en) System and method for mobile identity protection for online user authentication
US8503621B2 (en) Secure voice communication channel for confidential messaging
US10045327B2 (en) Mobile communication device monitoring systems and methods
EP2383675B1 (en) Thin client-server system, thin client terminal, data management method, and computer readable recording medium
CN103647784B (en) A kind of method and apparatus of public and private isolation
KR101387600B1 (en) Electronic file sending method
US10540637B2 (en) Intelligent, context-based delivery of sensitive email content to mobile devices
US20090111491A1 (en) Remotely modifying data in memory in a mobile device
US20140079219A1 (en) System and a method enabling secure transmission of sms
US9940077B2 (en) Print for secure pick-up in enterprise environment using personal mobile device as token
US9240978B2 (en) Communication system having message encryption
CN106357678A (en) Cloud encryption storage method for intelligent terminal and intelligent terminal
KR20130108442A (en) System and method for secure containment of sensitive financial information stored in a mobile communication terminal
US20110271108A1 (en) Method and system for secure exchange and use of electronic business cards
FR2947405A1 (en) SYSTEM FOR ACCESSING MEDICAL DATA
CN106453057B (en) A kind of method and terminal for preventing short message to be stolen
US20100031319A1 (en) Secure messaging using caller identification
FR2968490A1 (en) PRINT MANAGEMENT OF CONFIDENTIAL DOCUMENTS
WO2015080571A1 (en) Secure single sign-on exchange of electronic data
CN109474591A (en) Account's sharing method, device, electronic equipment and storage medium between multisystem
US20070070399A1 (en) FAX communication system
FR3004037A1 (en) METHOD FOR TRANSPORTING LOCATION INFORMATION THROUGH AUTHENTICATION
US9049169B1 (en) Mobile email protection for private computer networks
WO2024212165A1 (en) Method for message transmission between devices, device for forwarding messages between devices, and system for message transmission between devices
GB2599179A (en) System and method for communicating information

Legal Events

Date Code Title Description
GC Lien (pledge) constituted

Effective date: 20131018

RG Lien (pledge) cancelled

Effective date: 20141016